Je hebt een wordpress website. Dat is een hele goede keuze geweest. Je geniet van alle flexibiliteit dat WordPress je geeft. Om dit een fijne ervaring te laten blijven zijn er een aantal handelingen nodig met betrekking tot beveiliging. Dit zijn basis tot geavanceerde handelingen. Afhankelijk hoe veel verkeer je website heeft & hoe vaak je iets aanpast is het goed om over meer dan basis beveiliging na te denken.
Wat kun je zelf doen?
- Gebruik moeilijke wachtwoorden! Niet 1234, qwerty, naam van je site etc. Lees verder over waarom!
- Gebruik niet de gebruikersnaam “Admin” of alleen je voornaam.
- Gebruik zo weinig mogelijk gebruikers in je site. Geef andere gebruikers zo min mogelijk bevoegdheden.Heb je oude gebruikers verwijder ze.
Ik zal nu verder meer vertellen over verschillende vormen van aanvallen op je site.
Spam
Je hebt een wordpress blog. Je schrijft hiervoor berichten. Deze berichten worden door jouw klanten gelezen. Deze kunnen reageren op jouw berichten. Zo heb je dan een goede interactie met je klanten.
Probleem
Hackers laten deze berichten lezen door computer netwerken(spam-bots). Dit kunnen er wel 100.000 gehackte andere websites zijn. Die geven op jouw bericht een “nep reactie” (zie plaatje hierboven)”. Je word overspoelt door “spam”. En als ik overspoelt zeg dan bedoel ik 10-tallen per dag.
Oplossing
Hoe ga je dit te lijf? Er zijn een aantal manieren om “spam” te lijf te gaan. De meest effectieve is de plugin AKISMET. Deze plugin filtert je berichten op spam zodat jij gewoon kan doen wat je moet doen en dat is goede berichten schrijven.
Gebruik maken van de captcha controle voorkomt dat er een reactie verstuurd kan worden zonder verificatie. Je kent ze wel, “ben je een mens?”. En dan een code natypen of plaatjes bevestigen of gewoon aanvinken.
Scanning van je website
Iedere website moet online te zien zijn. Hierdoor kan elke website, onder water (lees op code niveau) bekeken worden door hackers. Bij zo’n scan kan gezien worden wat voor soort website je hebt. Is dat een wordpress website dan bestaat deze uit een bepaalde mappen structuur en is deze gekoppeld aan een database (hierin worden al je website gegevens opgeslagen die je bv op een pagina, product, portfolio of bericht hebt staan). Alleen al met deze informatie kunnen hackers je website bekijken(scannen).
Probleem
Hackers weten als er een plugin of thema is die verkeerde code gebruikt en hierdoor een achterdeur open laat staan. Soms zijn dit hele bekende maar vaak zijn het juiste gedateerde plugins en thema’s.
Oplossing
- kies altijd degelijke plugins en thema’s die door veel mensen gebruikt worden. Bekijk hoeveel reviews ze hebben. Of vraag mij gewoon om iets te adviseren!
- Update alles geregeld, maar houdt hierbij wel in de gaten of je site blijft functioneren. Ik bied een onderhoud pakket aan.
Ik maak met veel succes gebruik van de plugin “Hide my WP”. Deze plugin zorgt ervoor dat hackers niet meer kunnen zien dat je een wordpress website hebt. Hierdoor weten ze niet hoe ze verder moeten en slaan ze je website over. Tevens heeft het een geweldige Firewall die monitort wie er wat probeert.
Probleem
Hackers kunnen emailadressen verzamelen via automatische zoekfuncties. Je hebt meestal op verschillende plekken emailadressen staan. Ze kunnen deze mailadressen dan verkopen aan andere spammers over de hele wereld.
- Je hebt een gebruiker of gebruikers (om iets in je website te doen moet je als gebruiker inloggen) op je website met een emailadres.
- Je hebt een contactpagina waar je je emailadres toont.
- Misschien meldt je emailadressen in je berichten of pagina’s.
Enfin er staan over het algemeen redelijk wat emailadressen op een gemiddelde website. Hackers kunnen je website scannen op emailadressen. Deze gebruiken ze dan om “spam” naar te sturen of zelfs je site wachtwoord te achterhalen. Ik heb dit in mijn website’s gelukkig nog niet mee gemaakt. Maar dit is wel degelijk mogelijk.
Oplossing
Voor mail scanning kun je een plugin gebruiken die alle mailadressen in je site codeert. Ik gebruik deze gratis plugin standaard in mijn websites.
Gehackte website, wat nu?
Je website laat andere inhoud zien. Meestal schaars geklede dames of medicijnen die bepaalde handelingen makkelijker maken :-). Je wilt weer controle over je eigen site. Als je nu voor dit gedwongen feit zit kun je het beste meteen contact met me opnemen. Dit is niet iets wat je even zelf moet proberen op te lossen. Laat dit door een professional oplossen. Er zijn heel veel wegen die bewandeld moeten worden om alle hacks uit je site te krijgen.